GutenBee <= 2.20.1 Authenticated Arbitrary File Upload RCE (CVE-2026-9227)

漏洞概述 漏洞名称: GutenBee <= 2.20.1 - Authenticated (Author+) Arbitrary File Upload via wp_check_filetype_and_ext Filter CVE ID: CVE-2026-9227 CVSS 评分: 8.8 (High) 发布日期: May 27, 2026 最后更新日期: May 28, 2026 研究人员: Atiwet Tiprasahan (Jitdao) 影响范围 软件类型: Plugin 软件名称: GutenBee – Gutenberg Blocks 受影响版本: <= 2.20.1 修复版本: 2.20.2 修复方案 修复措施: 更新到版本 2.20.2 或更新的已修补版本。 漏洞描述 GutenBee – Gutenberg Blocks 插件在 WordPress 中存在任意文件上传漏洞，影响所有版本直至 2.20.1。该漏洞通过 函数中的 子字符串检查实现，仅验证文件名是否包含字符串 ，而不是确认文件名以 扩展名结尾。这允许攻击者使用双扩展名（如 ）绕过验证，从而上传可执行文件，导致远程代码执行。 参考链接 plugins.trac.wordpress.org github.com 其他信息 免责声明: 该记录包含受版权保护的材料，由 Defiant Inc. 和 MITRE Corporation 提供。 联系方式: 如需添加信息或指出错误，请联系 。 近期漏洞 CVE-2025-8566: GutenBee – Gutenberg Blocks <= 2.18.0 - Authenticated (Contributor+) Stored Cross-Site Scripting - CVSS 评分: 6.4 - 研究人员: zer0d0ist - 发布日期: September 29, 2025 总结 GutenBee – Gutenberg Blocks 插件存在严重的安全漏洞，允许经过身份验证的用户（作者及以上权限）上传任意文件，可能导致远程代码执行。建议立即更新到版本 2.20.2 或更高版本以修复此漏洞。

目標達成すべての支援者に感謝 — 100%達成しました！

GutenBee <= 2.20.1 Authenticated Arbitrary File Upload RCE (CVE-2026-9227)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

GutenBee <= 2.20.1 Authenticated Arbitrary File Upload RCE (CVE-2026-9227)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！